机子中毒,会用一些简单的密码试探局域网内的机子,如果密码太简单,就会这样被病毒探测到并进而感染。所以密码简单就是这些服务器中毒的一个主要原因。
另外就是SERVER服务,原来这个服务我一直没关掉,因为有时服务器上偶尔也需要设置共享文件夹,这也是一个问题,现在不少蠕虫病毒都是通过这个服务传播的。
而且,病毒通过局域网感染其他机子的时候,是会通过共享把病毒拷到系统目录,并且把病毒和AUTORUN.INF拷到被感染的机子上的每个分区的根目录,这样,中毒的机子一旦双击某个分区,病毒就开始激活。
还有这个病毒最恶毒的一点就是会自动搜索并删除中毒机子上的*.GHO文件,所以当用户发现中了病毒要找原来的克隆备份来恢复的时候才发现原来备份的GHO也不见了。
这个病毒的变种比较多,并且现在有时甚至都分不清到底是熊猫烧香还是VIKING新变种,处理起来当然要看具体的情况而定。一般来说先禁掉SERVER服务然后重启或者直接停止SERVER服务,以防再次从局域网中毒。然后用瑞星或江民的专杀(江民VIKING页码:[1] [2] [3] [4] [5] [6] 第3页、共6页 |
